Description

Consultant cybersécurité, je peux intervenir sur plusieurs thématiques: la gouvernance ( PSSI, procédures ), les projets de mise en conformité (LPM, NIST etc..), les analyses de risque sécurité (on premise, saas), les contrôles IT, la continuité d’activité ( BIA)

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

BNP PARIBAS SA
RSSI & RCA (Responsable Continuité d'Activité)
BANQUE & ASSURANCES
janvier 2021 - Aujourd'hui (5 ans et 4 mois)
Définition de la stratégie et des objectifs en matière de SSI pour la fonction GSS
Définition d’un modèle de gouvernance de la SSI et mise en œuvre de la politique sécurité IT du Groupe.
Pilotage du programme cyber sécurité en collaboration avec la DSI.
Gestion des risques IT : projets, Third party, Shadow IT, dérogations.
Mise en œuvre d’un programme de sensibilisation des collaborateurs de l’entité : Phishing, social engineering, shadow, Data protection etc.
Pilotage du Dashboard sécurité, gestion des incidents sécurité sur les applications du SI
Gestion du plan de continuité d’activité : analyse d’impact business (BIA) et dispositif de gouvernance.
Exécution du plan de contrôle sécurité
Analyse de risques Cartographie des risques Plan de continuité d'activité Gouvernance sécurité SI Programme Cybersécurité Gestion des risques
BNP PARIBAS Securities Services
Responsable Programme cybersécurité
BANQUE & ASSURANCES
avril 2018 - décembre 2020 (2 ans et 9 mois)

Mise en conformité du SI critique avec l’arrêté sectoriel finance relative à la Loi de Programmation militaire pour BP2S, filiale du groupe BNP PARIBAS
Mise en œuvre des mesures de protection techniques sur les systèmes critiques
Evaluation du niveau de sécurité des applications concernées par la réglementation
Pilotage des analyses de risques (Projet et RUN) - Méthodologie EBIOS
Mise en place d’un plan de sensibilisation sur la sécurité des SI, pour le personnel qualifié
Elaboration de la politique de sécurité du système d’information (PSSI)
Pilotage des audits de sécurité : Test d’intrusion, audit de configuration et d’architecture
Mise en place d’un plan de remédiation sécurité
Pilotage de la démarche d’homologation du Système d’information.
Mise en place des plans de contrôles post implémentation des exigences de sécurité.
BNP PARIBAS SA
LEAD SERVICE DELIVERY MANAGER INFRASTRUCTURE ET SECURITE
BANQUE & ASSURANCES
janvier 2013 - mars 2018 (5 ans et 2 mois)
Gestion d’incidents sur les infrastructures sécurité : IPS, IDS, Firewall, Antivirus
Gestion de crise Cyber (SOC/CSIRT)
Suivi des plans de remédiation
Définition d’indicateurs de production (KPI) sur les infrastructures réseaux et sécurité.
Organisation et animation des instances de gouvernance (Go/No GO projet, CAB)
Définition des règles de gouvernance de la production
Gestion et pilotage d’une équipe de SDM (Internes & prestataires) - 10 personnes
Organisation de l’activité de l’équipe (planning, astreinte, arbitrage)
Management de proximité : affectation des tâches, arbitrage, définition des priorités